本文精选了十几个知名公司和机构近期发布的2019年网络安全报告,着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。
本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。
本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题,并给出了医疗行业网络安全的实现建议。
从美欧到中国,从立法到执法,全球数据治理格局呈现“不变中的变化”与“变化中的不变”。
Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad,它采用隐写技术从PNG文件中提取隐藏的恶意负载。
本文基于对于FTC对Google和YouTube的指控书、和解令和五位委员的意见陈述等一手资料的分析,梳理此事件的来龙去脉,并进一步呈现和解令背后的思考。
SIM卡互换骗局已经发展成为一个日益突出且极具威胁的存在。
在美韩联合演习这一背景下,我们监测到大量来自Kimsuky组织的攻击。
欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系,其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我...
本文基于对虚拟货币发展现状与监管政策的研究分析,拟以两起涉及电信网络诈骗和网络赌博的实际洗钱案件为例,剖析虚拟货币洗钱风险防控面临的挑战,并提出洗钱风险防范和治...
杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切,在成立五周年之际,特别发布“个人信息保护十大典型案例”。
本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。
本文主要聚焦于数据安全利用,分析开放环境下数据安全面临的挑战,介绍数据安全技术的发展现状,设计数据安全开发利用技术架构和系统组成,并简要提出典型场景下的应用模式...
《个人信息保护法》三读通过,标志着我国对个人信息的立法保护方面上升到了新的高度;但相对应的是,作为“信息处理者”的企业也有了法律上新的义务。
当攻击技术能力超越你的防御检测设备检测能力的时候,整体安全能力就被限制了。所以我们需要提高对攻击的了解程度,研究攻击的原理,模拟攻击的进行,提炼出检测规则,去...
除了完整的技术方案外,郭威的实践更是完美的动员组织了全公司上下一心,全员皆兵。大型实战攻防演习活动在即,郭威的经验值得借鉴。
本文结合工程实践,提出了大数据协同安全防护体系,并对其原理、架构和关键技术进行描述,可对实际工程应用提供借鉴。
本文针对小微企业信贷业务的特点,提出了一种基于全方位企业画像与企业关联图谱的贷前反欺诈模型。
本文梳理了世界各国针对社交媒体的监管经验,并基于此提出推动我国社交媒体健康发展的政策建议。
本文将着重对认证、授权、通信等技术相关内容重点介绍,管理规范相关内容仅做简单说明。
微信公众号